Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に

いわゆる不正送金マルウェアとして知られる「DreamBot」によって、一部の仮想通貨取引所やウェブウォレットのアカウント情報が標的となっていることがわかった。日本サイバー犯罪対策センター(JC3)が注意を呼びかけている。

同マルウェアは、「Ursnif」「Snifula」「Papras」といった別名を持つ「Gozi」の後継にあたるトロイの木馬。

従来よりオンラインバンキングのアカウント情報を窃取することで知られており、添付ファイルや本文に記載されたURLなど、メールを利用して感染を広げるほか、エクスプロイトキットなどを通じた拡散も確認されている。

こうした状況を受け、同センターでも、試験運用ながら同マルウェアの感染チェックサイトを用意するなど、感染へ注意喚起を展開してきたが、今回あらたなアカウント情報の窃取先となるサイトが、同マルウェアへ追加されたことが判明したという。

(Security NEXT - 2017/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」
「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に
4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される
「Gozi」や「DreamBot」への感染を気軽にチェックできるサイト - JC3が試験運用
「Gozi」の後継「DreamBot」による不正送金被害が1月に発生